這篇文章主要介紹了持續威脅曝光管理(CTEM)的概念,以及如何實施CTEM的關鍵技術。CTEM的目標是提供可行的、持續的企業安全修復和改進計劃,以便安全經理可以根據這個計劃來理解和行動。
在數位擴張不可避免地增加了外部攻擊面,使您容易受到網路威脅的情況下,威脅行為者越來越多地利用源自於暴露於網路的軟體和基礎設施的漏洞,這包括了安全工具,特別是防火牆和VPN,這些工具給攻擊者直接的網路訪問權限來執行他們的攻擊。因此,外部攻擊面管理(EASM)成為組織的重要工作。
然而,傳統的城堡和護城河式的安全架構對於保護企業免受當今複雜攻擊的效果並不理想,這些攻擊越來越多地利用AI和即服務模型來最大化速度和損害。零信任安全是最好的方式來最小化攻擊面,防止妥協,消除橫向移動,並阻止數據損失。
在這個背景下,CTEM的出現就變得非常重要。CTEM從攻擊者的角度來管理企業的曝光風險。由於大多數組織的攻擊事件源自於一個未知的攻擊面,CTEM的目標是提供可行的、持續的企業安全修復和改進計劃。
總的來說,CTEM是一種新的安全管理策略,它強調了從攻擊者的角度來理解和管理企業的安全風險。這種策略有助於企業更有效地應對日益複雜和變化的網路威脅環境,並提供了一種實用的方法來改進企業的安全狀況。這種策略的實施需要企業對自身的安全狀況有深入的理解,並能夠有效地利用各種工具和技術來管理和減少其攻擊面。這種策略的成功實施將有助於企業提高其安全性,並減少由於網路攻擊而造成的損失。
詳情請看:CTEM 101 - Go Beyond Vulnerability Management with Continuous Threat Exposure Management